シュガーランサムウェアは悪名高いファイルロッカーからコンテンツを借ります
注目に値するランサムウェア操作の多くは、企業ネットワークへの侵入に焦点を当てています。これにより、多くの場合、数百万ドル相当のばかげた身代金を要求できるようになります。ただし、Sugar Ransomwareのように、常にいくつかの外れ値があります。このランサムウェアファミリーは2021年の終わりから活動しており、ほぼ独占的に個々のコンピューターを標的にしているようです。ただし、これによって危険性が低下したり、洗練度が低下したりすることはありません。これは非常に安全なファイル暗号化トロイの木馬のようであり、攻撃からの回復は困難です。そのため、予防的なセキュリティ対策を講じることを強くお勧めします。
このプロジェクトは個々のシステムを対象としているように見えますが、大企業を追いかけた注目すべきファイルロッカーと類似点を共有しているようです。マルウェアの研究者によると、クリプターのコードの一部はREvilランサムウェアに見られるものに似ていましたが、TORベースの支払いページはClopRansomwareが使用していたものと奇妙に似ています。
さらに、Sugar Ransomwareはアフィリエイトに貸し出されています–ransomware-as-a-service。これは、利益の一部をファイルロッカーの開発者と共有することをいとわない人なら誰でもそれを使用できることを意味します。すべてのアフィリエイトは、ロックされたファイルの名前をマークするために「.encoded01」サフィックスを使用する同様のバージョンのSugarRansomwareを入手しているようです。この後、テキストの身代金メモをドロップします。これは、被害者にTORベースの支払いページにアクセスして詳細な手順を確認するようにアドバイスします。残念ながら、このファイルロッカーファミリには無料の復号化オプションはありません。被害者へのアドバイスは、このような危険なマルウェアがシステムに感染するのを防ぐために、常に最新のセキュリティツールを使用することです。